据Phylum近日发布的一份报告显示,研究人员发现有超过450个恶意 PyPI python软件包通过安装恶意Chrome扩展程序以窃取加密钱包或加密货币交易,该活动最初可能出现于2022年12月。报告称,这些软件包通过仿冒域名活动进行推广,目标是欺骗用户下载这些恶意软件包,包括bitcoinlib,ccxt,cryptocompare,cryptofeed等。[阅读原文]
分享到:
PyPI包通过安装Chrome扩展窃取加密货币
阅读量129196
发布时间 : 2023-02-16 10:30:31
+10赞
收藏
安全客分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
Chrome支持无密码身份验证Passkeys
2022-12-12 11:30:26
记一次chrome插件调试
2022-10-28 14:30:03
303个!Chrome或成2022年漏洞最多的浏览器
2022-10-10 11:00:01
Internet下载管理器?假Chrome插件被安装200000次
2022-08-25 15:30:14
Chrome V8命令执行漏洞(CVE-2022-1310)分析
2022-08-09 14:30:04
CVE-2021-21230
2022-03-14 10:30:05
Chrome-V8 CVE-2021-30588
2022-03-07 10:30:45
发表评论
您还未登录,请先登录。
登录